着名比特币钱包 Electrum “更新垂纶”盗币行动在继承_数字货币

我们发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出更新提示，诱导用户更新下载恶意软件，进而实施盗币攻击。

超359家项目建立在以太坊协议上 央行也要“下手”了？

作为区块链2.0的以太坊它存在的意义并不是能够被轻易否决的，也不是轻易就能崩塌了的。

2018 年 12 月，我们第一次发明并预警了有进击者应用 Electrum 钱包客户端的音讯缺点，在用户转币操纵时强迫弹出“更新提示”，引诱用户更新下载歹意软件，进而实行盗币进击。

这类“更新提示”不是 Electrum 官方行动，而是进击者应用 Electrum 客户端和 ElectrumX 服务器的音讯缺点提议的垂纶进击，进击者须要提早布置歹意的 ElectrumX 服务器，而且这个歹意服务器被用户的 Electrum 客户端归入当地（由于 Electrum 客户端是轻钱包，用户须要 ElectrumX 服务器来播送生意业务）。猖獗时，歹意的 ElectrumX 服务器占悉数的 71% 之多，剧不完全统计，过去一年多，这类垂纶进击已偷取了数百枚比特币。

虽然在 2019 年终 Electrum 官方就说要采用一些平安机制来根绝这类“更新垂纶”的发作，比方：
1. 补丁 Electrum 客户端不显现雄厚的文本，不允许恣意音讯，只要严厉的音讯；
2. 补丁 ElectrumX 服务器完成检测 Sybil Attack(即女巫进击，发送垂纶音讯的歹意服务器)，并不再向客户端播送它们；
3. 实行黑名单逻辑，在 Electrum 客户端视图以外提示歹意服务器；
4. 在社交网站、网站和与用户存在的一切通讯形式上鼎力大举宣扬，他们应当一直运转最新版本，而且一直只从官方泉源(electrum.org)装置，经由过程平安协定(https)接见，并事前考证 GPG 署名。
但很多用户的 Electrum 还处于老版本状况（小于 3.3.4），老版本还处于要挟当中。不过，我们不消除新版本也会有类似要挟。
近期，慢雾科技反洗钱(AML)体系经由过程延续追踪发明，个中一个进击者钱包地点。

bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计偷取 30 多枚 BTC，作案时间延续半年，而且近期还在活泼。我们在此提示 Electrum 用户注重“更新提示”，这类“更新提示”里的新版本 Electrum 很多是假的，如果有装置，请实时在其他平安环境将比特币转出。同时我们号令宽大加密钱银生意业务所、钱包等平台的 AML 风控体系拉黑并监测如上比特币地点。

比特币； https://www.btcmoney.cc/detail/65298.html

加入新手交流群：每天早盘分析、币种行情分析

添加助理微信，一对一专业指导：chengqing930520

上一篇：前腾讯网手艺总监加盟 中装建立区块链疾行
下一篇： 超359家项目建立在以太坊协定上 央行也要“动手”了？

加入新手交流群：每天早盘分析、币种行情分析，添加助理微信

一对一专业指导：chengqing930520

最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。

2021 数字货币 网站地图